■情報セキュリティー(3)
■今週のトピックス
9月11日は衆議院選挙でした。
結果は、圧倒的な小泉自民党の圧勝ということになり、
逆に、民主党は議席を半数に減らして敗北ということになりました。
今回の選挙は、従来にない、いろんな新記録もでています。
久しぶりに盛り上がった選挙であったといえます。
いわゆる、無関心派、無党派といわれていた人間が
多数投票にまわったとのこと。
従来ならば、野党の勝利というのが従来のパターンでしたが、
今回は異なったようです。
小泉自民党の戦略勝ちということでしょう。
この中で、いろんな、過去に問題のあった議員も復活してきました。
また、従来、自民党に在籍していて、途中で小泉批判をしている
議員も登場しましたが、小泉批判は負け犬の遠吠えにしか聞こえません。
批判はできても、自分自身の独自戦略がないからです。
感情だけでの批判発言は、個人的な恨み節にしか聞こえません。
古い体質の自民党議員も今回の結果から、従来の既得権政治手法から
脱皮する必要があるということを学んで欲しいものです。
また、いわゆる「刺客」に従来の自民党では考えられない人材を登用
したことも自民党が変わるということを予感させ勝利に結びついたもの
と思います。
小泉戦略の大勝利といえます。
今後の日本の政治はどう変わるのか?
今後の日本の景気はどうなっていくのか?
良い方向へ向かっていくことを期待したいものです。
日本政治にとってはエポックメーキングな一日でした。
一方、実は、この9月11日は、2001年の「9.11米国多発テロ」
の発生した日でもあったのです。
何の因果関係もないのですが、「9.11」は、歴史に残る数字
として記憶に残ることになります。
でも、この「911」という数字、不思議な数字ですね。
日本での、消防・救急車の電話番号は、119番ですし、
米国での警察への通報番号が、911番です。
偶然とはいいながら、面白いものですね。
前置きが長くなりましたが、本題に入ります。
---------------------------
■情報セキュリティー(3)
前回に引き続いて、情報漏えい事件の「その2」です。
■事件2 続発する金融機関の顧客情報紛失事故
2005年4月1日から個人情報保護法の事業者義務が適用され、
金融庁からも「金融分野における個人情報保護に関するガイドライン」、
「金融分野における個人情報保護に関するガイドラインの安全管理措置等
についての実務指針」が公表されました。
金融機関の個人情報保護は、コンプライアンスの徹底や情報システム対策が
必要なのは勿論のこと、社員研修を通じた継続的な社内の意識向上を図る
「安全管理措置の周知徹底」することを求たのです。
この金融庁の指示により、各行で自己点検の結果、多数の金融機関で個人情報が
紛失していることが判明してしまいました。
2005年6月にマスコミに報道された金融機関に関する、
個人情報漏洩事件をリストアップしてみました。
「IT保険ドットコム」というサイトがあります。
http://www.it-hoken.com/index.html
このサイトは、主催している会社の正体は不詳なのですが、
いろいろと役に立つ情報が収録されています。
参考にしてください。
さて、個人情報漏洩事件のピックアップですが、
☆りそなグループ4行で約30万件のマイクロフィルム記録の個人情報を紛失
☆UFJ信託銀、11万6000名の顧客情報が記録されたフィルムを紛失
☆三井住友銀行、約6万件の顧客情報が記録されたマイクロフィルムなどを紛失
☆関西アーバン銀行は、コムフィシュ記録の5万2000名分の個人情報を紛失
☆郡山信用金庫、8140件の顧客情報が記録されたマイクロフィルムを紛失
☆四国銀行、顧客情報96件が記載された口座振替処理明細報告書を誤交付
☆東邦銀行、87店で、1万5000件の個人情報を紛失
☆福井銀行、約17万件の顧客情報を記録したマイクロフィルムなどを紛失
☆福井信金、約4万件の顧客情報が記録された業務用フィルムを紛失
☆与野郵便局、簡易保険の顧客情報106件が記載されたリストを紛失
☆JA館林市農業協同組合、7757件の顧客情報が保存されたPCが盗難に
☆佐賀信金、個人情報入り書類の誤送付事故2件を公表
☆あぶくま信金、6万8600件の個人情報を紛失
☆富山第一銀、3685件の投資信託利用の顧客情報が記載された書類を紛失
☆スルガ銀行、68件の顧客情報が記載されたJCBカード申込書を紛失
☆信金中央金庫、996件の顧客情報が記載された書類を紛失
☆富山信金は、FAX番号を誤って告知して個人情報が漏洩
☆東京シティ信用金庫、同庫職員が帰宅途中に個人情報274件を紛失
☆中京銀行、顧客情報を含んだ内部資料を紛失
☆香川銀コンピューターサービス、8名分の顧客情報が記録されたフロッピーを紛失
☆三菱信託銀、約17万件のマイクロフィルムの顧客情報を紛失
2005年6月に報道機関に報道された記事の一部だけをピックアップしただけでも、21件もの状況です。
実際に損害が発生しているわけではありませんが、金融機関の顧客情報の管理体制の「ずさんさ」に多くの課題を抱えていることが顕在化した事件でした。
その後、7月、8月にも情報漏洩事件が発覚し公表されました。
☆ 佐賀銀行、利用明細を誤交付
☆ 北國銀行、ATMで他人の利用明細表を誤って発行
☆ 大阪信金、57万件の顧客情報が記録されたCD-ROMを紛失
☆ 三菱信託銀行、委託先子会社で個人情報紛失
☆ みちのく銀行、さらなる個人情報紛失が判明
☆ 須賀川信金、2万8041件の顧客情報を記録したマイクロフィルムを紛失
金融機関に在籍していた業界の人間として、
同業者の「ずさんぶり」は、恥ずかしい限りです。
■この中の記事の多くは、マイクロフィッシュの紛失事故です。
マイクロフィッシュは、センターコンピューターに保存されている顧客情報を
営業店にマイクロフィルムの形にして還元しているもので、
実際にはマイクロフィッシュリーダーにより拡大して情報の中味を読み取る
必要があります。
コンピュータの障害時のバックアップ対策、税務調査等のための保存資料として
保存期限が決められて営業店で≪重要≫保管物として管理すべき対象と
されています。
このマイクロフィッシュは常時営業店の専用キャビネットに格納されて
いるものの重要物としての意識は薄く、事務処理用のツールに過ぎない
という感覚として日常の業務処理に利用されています。
以前の職場勤務の実際の経験から言えば、管理もどちらかと言えば
「ずさん」であり、内部の人間ならば誰でも利用できるようになっていました。
このマイクロフィッシュは保存期限を経過したものはシュレッダーにかけて
廃棄することになっていますが、このときに、本来保存しておくべき情報
の入ったマイクロフィッシュも一緒に破棄し、紛失してしまった可能性が
高いという公表記事が多いのです。
金融機関の合併や店舗の統廃合時の統合過程の混乱時に紛失したものであろう
という推定は成り立ちますが真相は不明です。
このマイクロフィッシュの情報は、情報システムの機能拡張により必要なデータ
はオンライン端末で照会可能となっており、利用頻度は低下しています。
余り利用されもしないマイクロフィッシュの情報を営業店に還元し、
これを長期保管させるという本部の事務手続きにも問題がありそうです。
以上のように、前回の米国でのクレジットカードの情報漏えい事件と
今回のトピックスは金融機関の顧客情報管理の「ずさんさ」に対する警告
と受け止めるべき事象です。
改めて、「顧客情報の管理体制の重要性」を再認識し、原点に立ち返り、
現状の管理・運用体制の抜本的に見直しを必要とします。
では、具体的な「情報セキュリティー」対策はどうすればよいのでしょうか。
対策に関しての私なりの考え方は、次回のテーマとします。
長くなってしまいますので、今回はこれで終わりとします。
【編集後記】
今回もここまで読んでいただいてありがとうございました。
もう、9月も半ばというのに、まだまだ、残暑は続きそうですね。
皆さんの体調に異変はありませんか?
幸いにして、小生は体調だけはすこぶる元気です。
お互いに、健康には気をつけたいものです。
身体は自愛するより方法はありません。
皆さんも、「お身体ご自愛ください」。
| 固定リンク
「情報セキュリティー」カテゴリの記事
- ◆ガンブラーウィルスにご注意を(2010.02.17)
- ◆続 トロイの木馬(2010.01.23)
- ◆トロイの木馬の被害事例に関して(2010.01.09)
- ◆続発する個人情報漏洩事件(2009.08.18)
- ◆三菱UFJ証券の顧客情報漏洩事件から学ぶべきこと(2009.07.16)
コメント